کشف بدافزار های جدید از آسیب‌ پذیری‌ های معروف اسپکتر و ملت داون شرکت اینتل

به تازگی یک شرکت امنیتی اعلام کرده است که صدها بدافزار مبتنی بر ضعف های امنیتی اسپکتر و ملت داون را کشف و ثبت کرده است.

به گزارش ایسنا، به نقل از وب سایت زد دی نت، مدت هاست که ضعف ها و حفره های امنیتی اسپکتر و ملت داون کشف شده در پردازنده های ساخته شده توسط شرکت اینتل که از سال ۱۹۹۵ به بعد وجود داشته و باعث شده هکرها به اطلاعات ذخیره شده برروی حافظه رایانه ها دسترسی پیدا کنند، مورد بحث های فراوانی قرار گرفته است.

این ضعف های امنیتی به هکرها اجازه می دهد علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود بر حافظه، پردازنده رایانه و گوشی های همراه را به سرقت برده و از آن سوءاستفاده کنند و این سطح از دسترسی موجب می شد به تراشه های دیگری همچون ای ام دی و ای آر ام نیز دسترسی یابند.

تاکنون تصور می شد تنها دو آسیب پذیری و حفره امنیتی تحت عنوان اسپکتر و ملت داون وجود دارند، اما حالا یک شرکت تحقیقاتی فعال در زمینه امنیت سایبری به نام Fortinet در تازه ترین گزارش های خود اعلام کرده است که تعداد زیادی از بدافزارها وجود داشته و کشف شده اند که همگی مبتنی بر آسیب پذیری های معروف اسپکتر و ملت داون هستند.

این خبر در حالی منتشر شده که تمامی غول های تکنولوژی به منظور حل مشکل مربوطه و حذف چنین آسیب پذیری هایی کمر همت بسته و درصدد انتشار به روزرسانی و وصله های امنیتی جدیدی هستند تا کاربرانشان را از خطر سرقت اطلاعات و نفوذ مجرمان سایبری محافظت کنند.

اینتل، یک شرکت تجهیزات رایانه ای در ایالات متحده آمریکاست که در زمینه تولید سخت افزارهای رایانه و تلفن همراه، با تمرکز بر مادربورد، کارت شبکه، چیپ ست، بلوتوث و حافظه های فلش، انواع ریزپردازنده، نیم رسانا، مدارهای مجتمع، واحدهای پردازش گرافیکی و سامانه های نهفته فعالیت می کند.

پس از آنکه خود اینتل نیز پس از ارائه و انتشار به روزرسانی ویژه ای برای جلوگیری از آسیب رسیدن به رایانه های کاربران، به آنها هشدار داد که از این به روزرسانی استفاده نکرده و آن را به هیچ وجه برروی سیستم عامل رایانه خود نصب نکنند، شرکت مایکروسافت تصمیم گرفت که در یک به روزرسانی نرم افزاری، کاربران سیستم عامل ویندوز را از یکی از آسیب پذیری های بزرگ و معروف اینتل یعنی اسپکتر محافظت کند.

به نظر می رسد توسعه دهندگان این بدافزارها یک گام جلوتر از غول های تکنولوژی و به روزرسانی های نرم افزاری و سخت افزاری آنها هستند و به سرعت در حال تکامل بدافزارهایشان هستند.

حدود دو هفته پیش بود که گروه تحقیقاتی AV-test اعلام کرد که ۱۱۹ مورد بدافزار مبتنی بر روزنه های امنیتی ملت داون و اسپکتر پیدا و کشف کرده اند. لازم به ذکر است که تمامی این بدافزارها در چند ماه گذشته بر پایه کدهای اثبات مفهوم (PoC) ایجاد شده اند.

با اینکه شرکت اینتل که در اصل مقصر اصلی این آسیب پذیری هاست متعهد شده که هرچه سریعتر وصله های امنیتی و به روزرسانی های سخت افزاری و نرم افزاری جدیدی را منتشر خواهد کرد و اخیرا هم یک به روزرسانی امنیتی برای جلوگیری از دوباره روشن و خاموش شدن رایانه ها ارائه داده است اما مشهود است که همچنان کاربران رایانه ها با پردازنده اینتل در برابر چنین ضعف های امنیتی بزرگ و خطرآفرینی بی دفاع هستند.

شرکت امنیتی Fortinet در فهرستی مهم ترین و بزرگترین بدافزارهای شناخته شده مبتنی بر ملت داون و اسپکتر را گزارش داده که شامل موارد زیر است:

Riskware/POC_Spectre

W۶۴/Spectre.B! exploit

Riskware/SpectrePOC

Riskware/MeltdownPOC

W۳۲/Meltdown.۷۳۴۵! tr

W۳۲/Meltdown.۳C۵۶! tr

W۳۲/Spectre.۲۱۵۷! tr

W۳۲/Spectre.۴۳۳۷! tr

W۳۲/Spectre.۳D۵A! tr

W۳۲/Spectre.۸۲CE! tr

W۳۲/MeltdownPOC